システム間の容易な連携を可能にするAPI。開発速度が一気に高まることや他のプラットフォームとデータ連携ができるなどの利点から、今日では多くのサービス開発において、”APIファースト” の考えが採られている。

ただ、サイバー攻撃のリスクが高まる中、APIについてもその安全性が危惧されているのはご存知だろうか。APIで連携するデータには、メールアドレスや認証情報、支払情報といった個人情報も多分に含まれている。攻撃者にとっては金銭的価値がきわめて高い情報であり、APIを介して取り扱われるデータを狙った脅威が増加しているのだ。

APIに潜む脅威とリスク

APIに潜む脅威とリスクの詳細はダウンロード資料からご覧いただきたい。

本稿では日本ラドウェアが公開する調査レポートから、APIに潜む脅威とそのリスクを解説する。

日本ラドウェア 調査レポート
・API: 諸刃の剣
・WebアプリケーションとAPIの保護の現状
・ビジネスの成功に欠かせない、APIとアプリケーションの保護

> > 資料ダウンロードはこちら

APIに潜む脅威とリスク

APIはシステムの結合や連携に欠かせない、いわば接着剤のような役割を果たす。ラドウェアが世界中の大・中規模企業に勤める200人以上のプロフェッショナルを対象に実施した調査によると、全体の40%以上が、社内で稼動するシステムの半数以上を「APIを介してインターネットまたはサードパーティのサービスと接続している」という。APIは今や当たり前のように利用されている状況だ。

APIを介してインターネット/サードパーティサービスに接続しているアプリの割合

しかし、セキュリティの観点でいえば、機密性の高いデータを外部と連携することはリスクでしかない。実際にこのことは企業において大きな課題となっており、調査でも、全体の55%がAPIセキュリティを「最優先課題」に挙げている。

それでは、どのようにAPIを保護すればよいのだろうか。WAF(Web Application Firewall)やAPIゲートウェイの導入を最初に想起するかもしれないが、攻撃手法から逆算するならば、DDoS対策の優先度を引き上げるべきだ。API攻撃で用いられる攻撃手法の中、DDoS攻撃は87%と最多を占めているのである。

API攻撃で最多の3種類

*  *  *

ダウンロード資料では、ラドウェアが実施した調査からわかった脅威と、そこへの対策方法について、特にAPIに着目して詳しく解説されている。API連携を組み込んだシステムを抱える方には、一読いただくことを強く勧めたい。

ダウンロード資料のご案内

日本ラドウェア 調査レポート
・API: 諸刃の剣
・WebアプリケーションとAPIの保護の現状
・ビジネスの成功に欠かせない、APIとアプリケーションの保護

> > 資料ダウンロードはこちら

[PR]提供:日本ラドウェア